Соглашение на обработку персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных, а также меры по обеспечению их безопасности у индивидуального предпринимателя Давлетшина Рустама Рамильевича (далее — «Оператор»).
1.2. Оператор осуществляет обработку персональных данных в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Трудовым кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», Налоговым кодексом Российской Федерации, иными нормативными правовыми актами Российской Федерации, а также локальными актами Оператора.
1.3. Политика применяется ко всей информации, которую Оператор может получить о физических лицах (субъектах персональных данных) в связи с использованием ими веб-сайта Оператора в сети Интернет по адресу: https://centermk.ru (далее — «Сайт»), при заключении и исполнении договоров с Оператором, а также при направлении обращений и запросов Оператору.
1.4. В отношении работников и соискателей на замещение должностей у Оператора действует отдельное локальное положение об обработке персональных данных работников и соискателей. Настоящая Политика не регулирует эти отношения и не заменяет соответствующие локальные акты.
1.5. Настоящая Политика является общедоступным документом и размещается в сети Интернет по адресу: https://centermk.ru/include/licenses_detail.php (либо иной адрес, определённый Оператором).
2. Сведения об Операторе
2.1. Оператором персональных данных является:
2.1. Оператором персональных данных является:
Индивидуальный предприниматель Давлетшин Рустам Рамильевич
ИНН 026413439403, ОГРНИП 306026427600032
Адрес: 450112, Республика Башкортостан, г. Уфа, ул. Максима Горького, д. 40, к. 1
Адрес электронной почты для обращения по вопросам персональных данных: zakaz@centermk.ruТелефон: 8 800 551-35-25
2.2. Оператор самостоятельно организует и осуществляет обработку персональных данных, определяет цели и состав обрабатываемых персональных данных, действия (операции), совершаемые с персональными данными.
3. Термины и определения
3.1. «Персональные данные» — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
3.2. «Субъект персональных данных» — любое физическое лицо, персональные данные которого обрабатываются Оператором.
3.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.4. «Автоматизированная обработка персональных данных» — обработка персональных данных с помощью средств вычислительной техники.
3.5. «Распространение персональных данных» — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
3.6. «Предоставление персональных данных» — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
3.7. «Блокирование персональных данных» — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.8. «Уничтожение персональных данных» — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
3.9. «Персональные данные, разрешённые субъектом персональных данных для распространения» — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путём дачи отдельного согласия на обработку персональных данных, разрешённых субъектом персональных данных для распространения, в порядке, установленном законодательством Российской Федерации о персональных данных.
3.10. «Пользователь Сайта» — любое физическое лицо, посещающее Сайт и/или использующее его функционал.
3.11. «Cookies (куки)» — небольшие фрагменты данных, отправляемые веб-сервером и сохраняемые на устройстве Пользователя, используемые для хранения настроек и идентификации браузера.
4. Принципы и правовые основания обработки персональных данных
4.1. Обработка персональных данных у Оператора осуществляется на основе следующих принципов:
4.1.1. законности и справедливой основы;
4.1.2. обработки исключительно для достижения конкретных, заранее определённых и законных целей;
4.1.3. недопустимости обработки персональных данных, несовместимой с целями сбора персональных данных;
4.1.4. соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
4.1.5. достоверности, достаточности и актуальности персональных данных;
4.1.6. хранения персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки;
4.1.7. обеспечения безопасности персональных данных при их обработке.
4.2. Оператор обрабатывает персональные данные при наличии хотя бы одного из следующих правовых оснований:
4.2.1. согласие субъекта персональных данных на обработку его персональных данных;
4.2.2. необходимость обработки персональных данных для заключения и исполнения договора, стороной или выгодоприобретателем либо поручителем по которому является субъект персональных данных;
4.2.3. необходимость исполнения обязанностей Оператора, установленных законодательством Российской Федерации;
4.2.4. необходимость осуществления прав и законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
4.2.5. иные основания, предусмотренные законодательством Российской Федерации.
4.3. Обработка специальных категорий персональных данных (о состоянии здоровья и др.) Оператором в обычной деятельности через Сайт не осуществляется, за исключением случаев, прямо предусмотренных законом или отдельным согласием субъекта (если такие данные фактически будут необходимы).
5. Категории субъектов и состав обрабатываемых персональных данных
5.1. В рамках настоящей Политики Оператор обрабатывает персональные данные следующих категорий субъектов:
5.1.1. Пользователи Сайта;
5.1.2. клиенты и контрагенты — физические лица;
5.1.3. представители и сотрудники клиентов/контрагентов — юридических лиц.
5.2. В зависимости от категории субъекта и целей обработки Оператор может обрабатывать следующие персональные данные:
5.2.1. фамилия, имя, отчество;
5.2.2. контактный телефон;
5.2.3. адрес электронной почты;
5.2.4. адрес доставки товаров/оказания услуг;
5.2.5. реквизиты документов, удостоверяющих личность (при необходимости заключения договора в письменной форме, исполнении требований законодательства);
5.2.6. платёжные данные (частично, в объёме, необходимом для осуществления взаиморасчётов, при этом номера банковских карт обрабатываются в инфраструктуре платёжных агрегаторов и банков в соответствии с их правилами);
5.2.7. иные данные, добровольно предоставленные субъектом при обращении к Оператору.
5.3. При использовании Сайта могут автоматически обрабатываться следующие данные технического характера:
5.3.1. IP-адрес устройства Пользователя;
5.3.2. данные о браузере (тип, версия);
5.3.3. данные об операционной системе устройства;
5.3.4. сведения о посещённых страницах Сайта, дате и времени доступа;
5.3.5. идентификаторы cookie и аналогичные идентификаторы.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные в следующих целях:
6.1.1. заключение, исполнение и прекращение договоров с клиентами, в том числе договоров купли-продажи товаров, договоров оказания услуг;
6.1.2. обработка обращений и запросов субъектов персональных данных, обратная связь;
6.1.3. учёт клиентов и ведение базы клиентов;
6.1.4. ведение бухгалтерского и налогового учёта, исполнение требований законодательства в сфере применения контрольно-кассовой техники;
6.1.5. претензионная работа, защита прав и законных интересов Оператора;
6.1.6. информирование о товарах, услугах, акциях и специальных предложениях Оператора (при наличии согласия на получение такой информации, если оно требуется законом);
6.1.7. обеспечение функционирования и улучшения работы Сайта, в том числе путём анализа поведения Пользователей, настройки контента, улучшения пользовательского опыта;
6.1.8. выполнение обязанностей Оператора, установленных законодательством Российской Федерации;
6.1.9. иные цели, прямо указанные в согласии субъекта персональных данных.
7. Права субъекта персональных данных
7.1. Субъект персональных данных имеет право:
7.1.1. получать информацию, касающуюся обработки его персональных данных, в порядке и объёме, предусмотренных законодательством;
7.1.2. требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
7.1.3. отозвать своё согласие на обработку персональных данных;
7.1.4. установить условия и запреты на обработку персональных данных, разрешённых им для распространения;
7.1.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных и в суд;
7.1.6. осуществлять иные права, предусмотренные законодательством Российской Федерации.
7.2. Оператор рассматривает обращения субъектов персональных данных и даёт ответы в сроки, установленные законодательством Российской Федерации, в том числе:
7.2.1. информацию о наличии персональных данных и доступ к ним — в течение 10 (десяти)рабочих дней с даты получения соответствующего запроса;
7.2.2. внесение изменений, блокирование или уничтожение персональных данных — в течение 7 (семи) рабочих дней с даты подтверждения факта неточности, незаконности или избыточности персональных данных;
7.2.3. прекращение неправомерной обработки персональных данных — в сроки, установленные законодательством, но не позднее 3 (трёх) рабочих дней с момента выявления нарушения;
7.2.4. прекращение обработки и уничтожение персональных данных при достижении цели обработки или при отзыве согласия — в сроки, установленные законодательством, если более длительное хранение не требуется в силу закона.
7.3. Для реализации своих прав субъект персональных данных может направить Оператору письменный запрос по почтовому адресу и/или электронное обращение на адрес электронной почты, указанные в разделе 2 настоящей Политики, с приложением документов, подтверждающих личность субъекта (или его представителя) и полномочия представителя.
8. Обязанности Оператора
8.1. Оператор обязан:
8.1.1. обрабатывать персональные данные в соответствии с законодательством Российской Федерации и настоящей Политикой;
8.1.2. предоставлять по запросу субъекта персональных данных информацию об обработке его персональных данных;
8.1.3. обеспечивать актуальность и достоверность обрабатываемых персональных данных;
8.1.4. принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения;
8.1.5. уведомлять уполномоченный орган по защите прав субъектов персональных данных о случаях неправомерной или случайной передачи (предоставления, доступа) к персональным данным и о нарушении их безопасности в сроки и порядке, установленные законодательством Российской Федерации;
8.1.6. обеспечивать локализацию баз данных, используемых для записи, систематизации, накопления, хранения и уточнения персональных данных граждан Российской Федерации, на территории Российской Федерации, за исключением случаев, предусмотренных законодательством;
8.1.7. прекращать обработку и уничтожать персональные данные по достижении целей обработки либо в случаях, предусмотренных законодательством или настоящей Политикой.
9. Использование Сайта, cookies и сторонние сервисы
9.1. При использовании Сайта Оператор может обрабатывать персональные данные Пользователей, указанные ими в формах Сайта (заявка, обратная связь, оформление заказа и т.п.), а также данные, автоматически передаваемые браузером Пользователя.
9.2. Оператор использует на Сайте файлы cookie и аналогичные технологии для:
9.2.1. обеспечения работоспособности и корректного отображения страниц Сайта;
9.2.2. запоминания выбранных Пользователем настроек и параметров;
9.2.3. анализа использования Сайта и улучшения его работы;
9.2.4. проведения маркетинговых и статистических исследований.
9.3. Пользователь может настроить использование cookie в своём браузере, включая их блокирование. Это может повлиять на доступность части функционала Сайта.
9.4. Для обеспечения работы Сайта, обработки платежей, доставки товаров, рассылки сообщений, проведения аналитики и рекламы Оператор может использовать услуги третьих лиц (банки и платёжные агрегаторы, службы доставки, провайдеры хостинга, сервисы аналитики и статистики, сервисы рассылок и др.). Обработка персональных данных этими лицами осуществляется на основании договоров с Оператором и/или их собственных документов (политик конфиденциальности, пользовательских соглашений), с которыми субъект персональных данных обязан самостоятельно ознакомиться.
10. Передача и трансграничная передача персональных данных
10.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:
10.1.1. субъект персональных данных дал согласие на такую передачу;
10.1.2. передача необходима для заключения и исполнения договора с субъектом персональных данных или в интересах субъекта;
10.1.3. передача предусмотрена законодательством Российской Федерации;
10.1.4. передача осуществляется уполномоченным органам государственной власти и органам местного самоуправления в пределах их компетенции;
10.1.5. передача осуществляется лицам, оказывающим услуги Оператору (в том числе платёжным сервисам, службам доставки, провайдерам хостинга и др.) на основании договоров, содержащих условия о конфиденциальности и защите персональных данных.
10.2. Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств при условии соблюдения требований законодательства Российской Федерации о персональных данных, в том числе требований ст. 12 Федерального закона № 152-ФЗ.
10.3. До начала трансграничной передачи Оператор в необходимых случаях оценивает уровень защиты прав субъектов персональных данных в соответствующем иностранном государстве и принимает меры по обеспечению такой защиты при передаче.
11. Меры по защите персональных данных и реагирование на инциденты
11.1. Оператор принимает необходимые и достаточные меры для обеспечения безопасности персональных данных, включая:
11.1.1. назначение лиц, ответственных за организацию обработки и обеспечение безопасности персональных данных;
11.1.2. разработку и утверждение локальных актов, определяющих политику и процедуры по обработке и защите персональных данных;
11.1.3. применение правовых, организационных и технических мер по защите персональных данных;
11.1.4. оценку вреда, который может быть причинён субъектам персональных данных в случае нарушения безопасности персональных данных, и определение актуальных угроз;
11.1.5. использование средств защиты информации, соответствующих установленным требованиям;
11.1.6. контроль за соблюдением требований законодательства и локальных актов в области персональных данных.
11.2. В случае выявления факта неправомерной или случайной передачи (предоставления, доступа) к персональным данным, повлекшей нарушение их безопасности, Оператор:
11.2.1. фиксирует произошедший инцидент;
11.2.2. принимает меры по устранению последствий и предотвращению подобных инцидентов в дальнейшем;
11.2.3. уведомляет уполномоченный орган по защите прав субъектов персональных данных в сроки и порядке, установленные законодательством Российской Федерации;
11.2.4. при необходимости информирует субъектов персональных данных о произошедшем инциденте.
12. Сроки обработки, хранение и уничтожение персональных данных
12.1. Персональные данные обрабатываются Оператором до достижения целей обработки или до истечения сроков хранения, установленных законодательством Российской Федерации или локальными актами Оператора.
12.2. Сроки хранения персональных данных могут определяться:
12.2.1. сроками действия договора с субъектом персональных данных;
12.2.2. сроками исковой давности по требованиям, вытекающим из соответствующих правоотношений;
12.2.3. сроками хранения документов бухгалтерского и налогового учёта и иных документов, установленными законодательством Российской Федерации;
12.2.4. сроками, указанными в согласии субъекта персональных данных или локальных актах Оператора.
12.3. По достижении целей обработки персональных данных, истечении сроков хранения либо при отзыве согласия (если иное не предусмотрено законодательством) персональные данные подлежат уничтожению либо обезличиванию, если их дальнейшее хранение возможно только в обезличенном виде.
12.4. Уничтожение персональных данных осуществляется в порядке, определённом локальными актами Оператора, с составлением соответствующих актов.
13. Персональные данные, разрешённые субъектом для распространения
13.1. В случае если Оператор обрабатывает персональные данные, разрешённые субъектом персональных данных для распространения, такая обработка осуществляется в соответствии с требованиями ст. 10.1 Федерального закона № 152-ФЗ.
13.2. До начала распространения таких персональных данных Оператор получает от субъекта персональных данных отдельное согласие на обработку персональных данных, разрешённых для распространения, содержащее:
13.2.1. перечень персональных данных, разрешённых для распространения;
13.2.2. цели и способы обработки;
13.2.3. перечень лиц, которым могут быть переданы персональные данные, или указание на предоставление доступа неограниченному кругу лиц;
13.2.4. условия обработки;
13.2.5. запреты и условия, установленные субъектом персональных данных, в отношении обработки этих данных.
13.3. Субъект персональных данных вправе в любое время изменить условия такого согласия или отозвать его, в том числе посредством направления письменного заявления и/или электронного обращения Оператору.
13.4. Оператор обеспечивает исполнение установленных субъектом персональных данных запретов и условий, а также прекращает распространение соответствующих персональных данных в сроки, предусмотренные законодательством.
14. Порядок отзыва согласия на обработку персональных данных
14.1. Субъект персональных данных вправе в любое время отозвать своё согласие на обработку персональных данных, направив Оператору письменное заявление по почтовому адресу и/или электронное обращение на адрес электронной почты, указанные в разделе 2 настоящей Политики, с пометкой «Отзыв согласия на обработку персональных данных».
14.2. Оператор прекращает обработку персональных данных и осуществляет их уничтожение (если иное не предусмотрено законодательством) в сроки, установленные законодательством Российской Федерации, при условии отсутствия иных правовых оснований для обработки персональных данных.
15. Изменение и размещение Политики
15.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
15.2. Действующая редакция Политики находится в свободном доступе на Сайте по адресу: https://centermk.ru/include/licenses_detail.php (либо иной адрес, определённый Оператором).
15.3. В случае существенного изменения условий обработки персональных данных Оператор может дополнительно уведомить субъектов персональных данных в доступной форме (например, посредством уведомления на Сайте).
